Cómo crear un entorno de Virtualización

Para poder hacer pruebas de penetración de Pentesting, se requiere de un ambiente controlado sobre el que poder practicar sin comprometer el propio sistema de tu equipo. Para ello se necesita un entorno de virtualización donde se utilizan máquinas virtuales que se alojan dentro del equipo y que quedan fuera del mismo para que cualquier acción no se comprometa, digamos que es como tener un PC dentro de otro PC…

Ésta virtualización lo que hace es dividir los recursos del ordenador, sin embargo mientras éste entorno simulado quede apagado, no se utilizarán los recursos del mismo. Además de que si hubiera cualquier error en una máquina virtual, simplemente se elimina o se hace un respaldo y no habría problemas con el equipo principal.

Los principales softwares o programas que se usan para la virtualización de máquinas son Virtual Box y VMware. Ambos perfectamente válidos para la iniciación al pentesting, diría que la única diferencia que he encontrado es en cuanto a la amigabilidad del programa en el uso y configuración de las máquinas, etc, donde VirtualBox parece más amigable en su uso. Si bien es cierto que VirtualBox es gratuito y suele recomendarse para sistemas de Linux, VWware también tiene una opción gratuita llamada WorkStation y se recomienda para sistemas de Windows (incluso la versión PRO es descargable y haciendo una búsqueda en Google se pueden ver keys).

En cualquier caso, en la configuración del laboratorio se recomienda la creación de varias máquinas :

  • Kali Linux, que es una distribución de Linux basada en Debian diseñada específicamente para pruebas de penetración. Desde este enlace de la web oficial de Kali (descarga) puedes bajarte tanto la imagen iso de la máquina como la máquina virtual ya configurada. La segunda opción es más fácil porque se trata de la versión de Kali más empaquetada y lista para ejecutarla en el virtualizador. Cuando se inicie la máquina de Kali por primera vez, tanto el usuario como la contraseña serán «kali», para poder cambiarle iniciar sesión directamente como «root» (y así no tener que estar constantemente poniendo «sudo» en la consola), te recomiendo seguir los pasos en este vídeo de Youtube donde lo explican fácil.

NOTAS:

  • Idioma teclado: por defecto el teclado que usa Kali no es Español, por lo que verás que al introducir ciertos caracteres y letras, la línea de comandos no da ese mismo valor. Para ello tienes que llegar a la configuración de Kali y cambiar el teclado e idioma (vídeo de Youtube1 y vídeo de Youtube 2).
  • Windows 10 o 7: para practicar teniendo en cuenta que es el sistema más común. Descarga.
  • Metasploitable: es un sistema que simula un ambiente Linux vulnerable sobre el que aplicar los diferentes ataques. Descarga.